Domande con tag 'client'

domande con tag
2
risposte

Convalida una catena di certificati SSL in base a RFC 5280: Sto capendo correttamente?

stiamo sostituendo i certificati con l'hash SHA1 a causa della mossa di Google per consentire loro di apparire meno sicuri in Chrome. I certificati sostitutivi utilizzano una CA intermedia diversa rispetto a quelli attualmente in uso, ma la stes...
posta 31.10.2014 - 16:28
2
risposte

Autenticazione client e autenticazione utente

Attualmente sto esaminando i protocolli di autenticazione che funzionano bene con l'API REST, in java. C'è qualcosa di fondamentale che non capisco: leggo molto materiale sul protocollo OAuth, SSL, autenticazione HTTP di base, digest ecc. E in t...
posta 04.04.2013 - 15:45
3
risposte

Controllo della catena di certificati

Ho una domanda molto specifica. Un client verifica un server prendendo il certificato e controllando valori specifici e che la firma digitale della CA intermedia sia corretta (in base alla chiave pubblica memorizzata sul computer client)....
posta 13.06.2013 - 09:47
5
risposte

Come dimostrare che il lato client Javascript è sicuro?

Immagina di avere un'applicazione web che crittografa i dati dell'utente, come una nota o un foglio di calcolo, sia sul server che sul client. Il normale processo per un utente che usa questa applicazione web è qualcosa del tipo: L'utente...
posta 21.03.2016 - 12:59
3
risposte

Revoca un certificato senza index.txt

Genero certificati client autofirmati per un piccolo server Apache ospitato sotto le mie scale. Lo script sotto è stato hackerato insieme per questo scopo - nota che usa il metodo 'mini-CA' x509 , quindi non registra nulla in un index.txt ....
posta 09.10.2013 - 15:03
1
risposta

Tipi di certificati SSL e utilizzo dei tasti

Desidero utilizzare OpenSSL per creare un CSR e inviarlo alla mia CA (che utilizza Microsoft PKI) e ricevere certificati che possono essere utilizzati sia per Auth del server che per Auth del client. Non sono chiaro su un paio di cose, che potre...
posta 05.04.2013 - 22:06
2
risposte

Software sicuro: come assicurarsi che il chiamante sia autentico?

Per i giochi multiplayer (competitivi), c'è spesso il problema di dover rilevare i giocatori illegittimi in modo che possano essere negati il servizio. D'altro canto, i giocatori legittimi dovrebbero naturalmente avere accesso al servizio. Qu...
posta 29.10.2015 - 22:54
2
risposte

Che cosa protegge effettivamente PKCE?

Sto cercando di capire come PKCE funziona in un'app mobile e c'è qualcosa che non abbastanza comprensibile. Quindi, da ciò che posso raccogliere l'app client crea una stringa crittograficamente protetta casualmente nota come verificatore de...
posta 14.12.2017 - 12:56
1
risposta

Utilizzo dei certificati client per l'autenticazione del sito Web

Mi chiedevo se esista attualmente un sistema di gestione dei contenuti che supporti PKI e certificati client per l'autenticazione del sito web invece di username / password. In caso negativo, qual è il punto di partenza per lo sviluppo di un sit...
posta 11.04.2014 - 06:47
1
risposta

Utilizzo di certificati autofirmati per l'autenticazione del client

Abbiamo uno scenario di comunicazione server-server, dove utilizzeremmo un certificato firmato dalla CA per l'autenticazione del server TLS e vorremmo utilizzare un certificato autofirmato per l'autenticazione del client. C'è una sicurezza ag...
posta 05.09.2017 - 02:42